આ વખતે યાદીમાં પહેલાથી જ મુક્ત થયેલ મેમરી વિસ્તારો (ઉપયોગ-આફ્ટર-ફ્રી) અથવા કર્નલ મેમરીમાંથી ડેટા લિકેજ તરફ દોરી જવાને કારણે થતી નબળાઈઓનો સમાવેશ થાય છે. સેવાનો ઇનકાર કરવા માટે ઉપયોગમાં લેવાતી સમસ્યાઓનો રિપોર્ટમાં સમાવેશ કરવામાં આવ્યો નથી. જ્યારે ખાસ તૈયાર USB ઉપકરણો કોમ્પ્યુટર સાથે જોડાયેલા હોય ત્યારે નબળાઈઓનો સંભવિતપણે ઉપયોગ કરી શકાય છે. રિપોર્ટમાં દર્શાવેલ તમામ સમસ્યાઓ માટેના ફિક્સેસ કર્નલમાં પહેલાથી જ સમાવિષ્ટ છે, પરંતુ કેટલાક રિપોર્ટમાં સમાવેલ નથી
સૌથી ખતરનાક ઉપયોગ-આફ્ટર-ફ્રી નબળાઈઓ કે જે હુમલાખોર કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે તેને adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb અને yurex ડ્રાઇવરોમાં દૂર કરવામાં આવી છે. CVE-2019-19532 વધુમાં HID ડ્રાઇવરોમાં 14 નબળાઈઓની યાદી આપે છે જે ભૂલોને કારણે થતી હોય છે જે મર્યાદાની બહાર લખવાની મંજૂરી આપે છે. ttusb_dec, pcan_usb_fd અને pcan_usb_pro ડ્રાઇવરોમાં સમસ્યાઓ જોવા મળી હતી જે કર્નલ મેમરીમાંથી ડેટા લીકેજ તરફ દોરી જાય છે. પાત્ર ઉપકરણો સાથે કામ કરવા માટે USB સ્ટેક કોડમાં રેસની સ્થિતિને કારણે સમસ્યા (CVE-2019-19537) ઓળખવામાં આવી છે.
તમે પણ નોંધી શકો છો
સોર્સ: opennet.ru